Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
PHP- Sicherheitslücke (>Include?)

PHP- Sicherheitslücke (>Include?)


Diskussionsforum: PHP- Sicherheitslücke (>Include?)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.07.2012, 21:47   #8
deraddi
 
PHP- Sicherheitslücke (>Include?) - Standard

PHP- Sicherheitslücke (>Include?)


Datei grossesbild.txt, Zeile
PHP-Code:
$wahlSorte=$_GET["so"]; 
und
PHP-Code:
 $resGrmysql_query("select * from grossebilder where sorte=\"$wahlSorte\""); 

gaanz grober Schnitzer - du verwendest ungeprüft eine Variable aus GET in einem SQL Befehl. Du bist klassisches Opfer einer SQL Injection geworden.

Es gibt eine goldene Regel: traue NIEMALS den Eingaben eines Nutzers. _GET oder _POST sind klassische Einfallstore für Skriptkiddies.

mindestens
PHP-Code:
$wahlSorte=addslashes($_GET["so"]); 
wäre angebracht gewesen, mache dich mal schlau wie es noch besser geht. Noch besser ist es mysql_real_escape_string() zu verwenden, denn addslashes kann man über UTF auch durchdringen:
hxxp://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string

P.S. was ftp angeht, es gibt ältere ftp daemons die verwundbar waren. Man musste nur einen Stack Overflow provozieren und konnte dann ohne Passwort mit root Rechten auf den ftp zugreifen. Dazu gibt es sogar Würmer, mit einem davon musste ich mich vor ein paar Jahren auf mehreren Firmenserver herumplagen.

 

Themen zu PHP- Sicherheitslücke (>Include?)
ausspionieren, gehackt, include, seiten, sicherheitslücke, trojaner-board


« Backup Tool gezielt gegen Verschlüsselungs-Trojaner | AVG und GVU-Trojaner »


Ähnliche Themen: PHP- Sicherheitslücke (>Include?)


  1. Sicherheitslücke in Firmware von AMD-Prozessoren
    Nachrichten - 07.01.2015 (0)
  2. Sicherheitslücke in Versionskontrolle Git
    Nachrichten - 19.12.2014 (0)
  3. Sicherheitslücke im TOR-Client
    Nachrichten - 08.11.2012 (0)
  4. Sicherheitslücke in Firefox 16
    Nachrichten - 11.10.2012 (0)
  5. Sicherheitslücke in WoW?
    Diskussionsforum - 26.07.2012 (12)
  6. Sicherheitslücke in der App von Face.com
    Nachrichten - 20.06.2012 (0)
  7. Sicherheitslücke in Safari demonstriert
    Nachrichten - 10.02.2011 (0)
  8. Include Befehl und HTML
    Alles rund um Windows - 18.10.2010 (14)
  9. Sicherheitslücke?
    Log-Analyse und Auswertung - 21.07.2010 (1)
  10. Sicherheitslücke?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2010 (5)
  11. Sicherheitslücke in Microsoft IIS
    Nachrichten - 27.12.2009 (0)
  12. Sicherheitslücke in Thunderbird 2.x
    Nachrichten - 11.12.2009 (0)
  13. include errors??????
    Mülltonne - 26.04.2008 (0)
  14. Neue Sicherheitslücke in FF 1.5.0.3....
    Alles rund um Windows - 15.05.2006 (1)
  15. Fierfox Sicherheitslücke
    Alles rund um Windows - 13.09.2005 (1)
  16. Sicherheitslücke im Firefox?
    Plagegeister aller Art und deren Bekämpfung - 29.08.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PHP- Sicherheitslücke (>Include?) - Datei grossesbild.txt, Zeile PHP-Code: $wahlSorte = $_GET [ "so" ];  und PHP-Code:  $resGr =  mysql_query ( "select * from grossebilder where sorte=\" $wahlSorte \"" );  gaanz grober Schnitzer - du verwendest ungeprüft eine Variable aus - PHP- Sicherheitslücke (>Include?)...
Archiv
Du betrachtest: PHP- Sicherheitslücke (>Include?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19